Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows Server 2003'te güncelliğini kaybetmiş Active Directory nesneleri olay kimliği 1988'e neden oluyor

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

870695
Belirtiler
Microsoft Windows Server 2003 tabanlı etki alanı denetleyicisinde, dizin hizmeti olay günlüğüne aşağıdaki hata olayı günlüğe kaydedilir:

Tür: hata
Kaynak: NTDS Çoğaltması
Kategori: çoğaltma
Olay KIMLIĞI: 1988
Kullanıcı: NT AUTHORITY\ANONYMOUS LOGON
Bilgisayar: Computer_name
Açıklama:
Yerel etki alanı denetleyicisi, aşağıdaki nesneyi kaynak etki alanı denetleyicisinden çoğaltma denedi. Bu nesne, silinmiş ve zaten atık olarak toplanmış olduğundan yerel etki alanı denetleyicisinde yok.

Kaynak etki alanı denetleyicisi:
GUID-based_domain_controller_FQDN
Nesne:
object_distinguished_name
Nesne GUID:
object_GUID

Durum çözüldü kadar kaynak etki alanı denetleyicisi ile çoğaltma devam etmeyecek.

Neden
Kaynak etki alanı denetleyicisi, çoğaltma için birden fazla kaldırma işareti ömrü olan nesneleri güncelliğini bu sorun oluşur. Kaynak etki alanı denetleyicisi olay iletisinde tanımlanır. Bu güncelliğini kaybetmiş nesneleri kalan nesneleri adlandırılır. Kaldırma işareti ömrü değerini fazla çevrimdışı olan BIR etki alanı denetleyicisi, diğer bir etki alanı denetleyicileri veya genel katalog sunucuları bu güvenlik açığından silinmiş olan nesneleri içerebilir. Ilan süresi varsayılan değer 60 gündür. Ayrıca, bu nesnelerin kaldırılma işaretleri de artık bulunmayabilir. Güncelliğini kaybetmiş etki alanı denetleyicisini yeniden çevrimiçi yaptığınızda, silinmiş nesneler kendisine bildirilemez.
Çözüm
Bu sorunu gidermek için <a0></a0>, bir dizin bölümünden kalan nesneleri kaldırma Repadmin aracını kullanabilirsiniz. Repadmin /removelingeringobjects komutu aşağıdakileri yapar:
  1. Bir güncel bir etki alanı denetleyicisi yetkilisi olarak belirtir. Bu etki alanı denetleyicisi gibi yetkili bir dizin çoğaltması gibi davranır.
  2. Active Directory dizin hizmeti veritabanı nesneleri yetkili sunucu üzerinde kalan nesneleri içeren kaynak çoğaltma ortağının nesneler ile karşılaştırır.
  3. Kalan nesneleri kaldırır veya olası silmeleri Dizin Hizmetleri olay günlüğüne kaydeder. Davranış kullanıp üzerinde bağlıdır / advisory_mode parametresi.
Repadmin /removelingeringobjects komutunu kullanmak için aşağıdaki adımları izleyin.

NotRepadmin /removelingeringobjects komutunu kullanmak için <a0></a0>, kaynak etki alanı denetleyicisi hem de hedef etki alanı denetleyicilerinin Windows Server 2003 çalışmalıdır.
  1. Repadmin aracını yükleyin. Repadmin aracını Windows Server 2003 CD-ROM'uyla birlikte gelen Windows Server 2003 Destek Araçları bulunur. Destek araçlarını yüklemek için <a0></a0>, CD_Drive bulunan Suptools.msi dosyasını çift tıklatın: \Support\Tools klasöründe.
  2. Komut isteminde repadmin /removelingeringobjects Destination_domain_controller Source_domain_controller_GUID Directory_partition /advisory_mode, ve sonra ENTER tuşuna basın.

    Not/ Advisory_mode parametresi isteğe bağlıdır. Bu parametreyi, olay KIMLIĞI 1988 ' bildirilen bir kalan nesne sunucuda Active Directory veritabanında, şüpheli kalan nesneler olduğundan var olduğundan emin olmak için kullanabilirsiniz. Bu parametreyi kullandığınızda, kalan nesneler kaldırılmaz. Bunun yerine, / advisory_ modu parametresi komutun sonuçları, klasördeki tüm nesneleri kaldırmak için eylem kazanması görüntülemenize olanak sağlar. Her zaman kullandığınız öneririz / advisory_ modu kalan nesneleri silinecek Repadmin kullanmadan önce parametre.
    • Destination_domain_controlleretki alanı adı sistemi (DNS) adını veya IP adresi olan nesneleri kalan etki alanı denetleyicisinin değil. Olay KIMLIĞI 1988'de, bu değer kaynak etki alanı denetleyicisi alanında tanımlanan sunucudur.

      Not Nesneleri kalan sahip birden çok hedef etki alanı denetleyicilerinin belirtmek isterseniz, dc_list parametresini kullanabilirsiniz. Kalan nesnenin kaldırılması diğer etki alanı denetleyicilerine yinelenir, çünkü tüm nesneleri kalan olan genel katalog sunucuları ve hedef etki alanı denetleyicilerine karşı repadmin /removelingeringobjects komutunu çalıştırmanız gerekir. Dc_list parametresi hakkında daha fazla bilgi için komut isteminde repadmin /listhelp yazın ve ENTER tuşuna basın.
    • Source_domain_controller_GUIDyetkili sunucu olarak kullandığınız kaynak etki alanı denetleyicisinin GUID değerini nesnesidir. Nesneyi kaynak etki alanı denetleyicisinin GUID değerini elde etmek için <a0></a0>, aşağıdaki yöntemlerden birini kullanın.

      Yöntem Bir

      Komut isteminde, repadmin /showrepl /v name of the authoritative server yazın ve ENTER tuşuna basın. Etki alanı denetleyicisinin GUID nesnesi DC nesne GUID alanında listelenir.

      Yöntem İki

      Nesneyi kaynak etki alanı denetleyicisinin GUID değerini bulmak için Active Directory Siteleri ve Hizmetleri aracını kullanın. Bunu yapmak için şu adımları izleyin:
      1. Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Siteleri ve Hizmetleri'ni tıklatın.
      2. Siteleri ' ni genişletin, yetkili bir etki alanı denetleyicinizi bulunduğu siteyi genişletin, sunucuları ' nı genişletin ve sonra etki alanı denetleyicisi) genişletmek.
      3. NTDS Settings ' i sağ tıklatın ve sonra da Properties ' i tıklatın.
      4. Değeri DNS diğer adı görüntülemek kutusu. _Msdcs. forest_root_name .com önünde GUID etki alanı denetleyicisinin GUID nesnesidir. Repadmin Aracı yalnızca GUID gerektirir. _Msdcs. forest_root_domain_name .com bileşeni Repadmin sözdiziminde eklemeyin.
    • Directory_partitionkalan nesneleri içeren dizini bölümünün ayırt edici ad (DN) olur. Bu olay iletisi object_distinguished_name bir parçasıdır.
  3. Yordam aşağıdaki bölümleri için gerektiği kadar yineleyin:
    • Etki alanı dizini bölümü (dc domain_DN =.)
    • Yapılandırma dizin bölümü (CN = Yapılandırma, = dc forest_root_DN =.)
    • Uygulama dizini bölümü veya bölümleri
      (cn Application_directory_partition_name, = dc domain_DN =.)
      (cn Application_directory_partition_name, = dc forest_root_DN =.)
    • Şema dizin bölümü (cn = schema, cn = yapılandırma, = dc, dc = forest_root_DN =.)
Daha fazla bilgi

Komut sözdizimi örneği

Repadmin /removelingeringobjects komut sözdizimini kurgusal example.com etki alanı için bir örnek şudur:
C:\ > repadmin /removelingeringobjectsdomain_controller. <a1>example.com</a1> A0AE6093-15F5-4DB8-836B-4495E3A15396 dc örneğin, = dc com /advisory_mode =
Komut başarıyla çalışırsa, aşağıdaki iletiyi alırsınız:
domain_controller_name üzerinde başarılı RemoveLingeringObjects. domain_name .com


Not Kullanabileceğiniz Yardım Gelişmiş <a1>Repadmin</a1> aracını erişmek için <a0></a0>, / experthelp parametresi.

Nesne kaldırma kalan ile ilişkili olay

Kalan nesneleri, etki alanı denetleyicisi kalan nesneleri kayıtlarla tüm kaldırma bilgileri kaldırdığınızda. Bu bilgiler, kaynak etki alanı denetleyicisi, kaldırılan nesneleri ve kaldırılan tüm nesnelerin toplam sayısını içerir. Nesne kaldırma kalan sırasında dizin hizmeti günlüğüne aşağıdaki olaylar kaydedilir:

Olay KIMLIĞI: 1937
Olay kaynağı: NTDS
Kategori: çoğaltma
Açıklama:
Nesne temizleme kalan, bu etki alanı denetleyicisinin (DC) başlatıldı. Bu DC tüm nesneleri aşağıdaki kaynağında DC doğrulandı, bulunması gerekir. Kaynak hala varsa DC bu DC'DEN DELETED, silinmiş olan nesneleri ve çöp toplandı. Sonraki olay günlükleri silinmiş tüm nesneleri listeler.
Kaynak DC: Source_domain_controller_GUIDforest_root ._msdcs.

Olay KIMLIĞI: 1945
Kaynak: NTDS Çoğaltması
Kategori: çoğaltma
Açıklama:
Kalan nesne, Temizleme aşağıdaki nesneyi SILMEK. Silme ve çöp toplama, kaynak etki alanı denetleyicisine (DC), silme işlemini Bu DC için çoğaltma olmadan algılandı.
Nesne: DC DN_of_lingering_object =
Nesne GUID: object_GUID
Kaynak DC: Source_domain_controller_GUIDforest_root ._msdcs.

Olay KIMLIĞI: 1939
Kaynak: NTDS Çoğaltması
Kategori: çoğaltma
Açıklama:
Nesne kalan Temizleme bu etki alanı denetleyicisi (DC) üzerinde başarıyla yürüttü. Bu DC tüm nesneleri, bunların varlığı, DC %2 kaynağı üzerinde doğrulandı kalmışlardır. DC bu DC'DEN DELETED kaynağından silinmiş nesneleri ve çöp toplanır. Önceki olay günlükleri, tüm nesneleri listeler.
Kaynak DC: Source_domain_controller_GUIDforest_root ._msdcs.
Bazı nesneler 23 silinmiş.

Kalan nesnenin hakkında daha fazla bilgi için Windows Server 2003'te, kaldırma aşağıdaki Microsoft Web sitesinde "Kalan nesne kaldırma" konu bakın:

Sizi nesneleri kalan bildirdi.

Danışma belgesi modunda removelingeringobjects sözdizimi ile birlikte Repadmin aracını kullanarak etki alanı denetleyicisini denetleyin, silinmiş olan bazı nesneleri aşağıdaki dizin hizmeti olay günlüğüne kalan olarak raporlanan bulabilirsiniz:

Olay türü: bilgi
Olay KIMLIĞI: 1946
Olay kaynağı: NTDS
Kategori: çoğaltma
Açıklama:
MyDC açıklaması: Active Directory danışma belgesi modunda yerel etki alanı denetleyicisinde aşağıdaki kalan nesne belirlemiştir. Nesne silinmiş ve çöp kaynak etki alanı denetleyicisinde henüz toplama, yerel etki alanı denetleyicisinde hala bulunmaktadır.
Nesne: DC MyObject\0ADEL =: object_GUID, CN = Deleted =
Nesneleri, DC = Contoso, DC = com = nesne GUID: object_GUID
Source_domain_controller_GUIDforest_root ._msdcs.

Silinmiş bir nesneye, kaynak etki alanı denetleyicisinde çöp toplama zaten olduğu, ancak Silinmiş bir nesneye henüz çöp toplama hedef etki alanı denetleyicisinde değil, bu olay günlüğe kaydedilebilir. Bu durumda, Repadmin Aracı, nesnenin objectGuid'i algılar ve onu bir kalan nesne bildirir. Ayrıca nesnenin objectGuid'i, hedef etki alanı denetleyicisinde hala varsa, ancak kaynak etki alanı denetleyicisinde objectGuid'i nesnesi yok. Bu nesne kaldırılacak çünkü sonraki çöp toplama döngüsü sırasında nesne GUıD'INI içeren tüm NTDS çoğaltması 1946 olayları rahatlıkla yoksayabilirsiniz.

Nesne silindiğinde, isDeleted özniteliği TRUE olarak ayarlanır. Bu <a0>isDeleted</a0> özniteliğinin çoğaltılacağı son nesne değişikliği değişikliğidir. Atık toplama işlemi, bir nesnenin kaldırılması için NTDS veritabanı bağlantısını gösterir. Atık toplama işlemi, etki alanı denetleyicisinde yerel bir işlemdir. Bu son değişikliği çoğaltılmaz. Bazı durumlarda, hedef etki alanı denetleyicisinde oluşturulmuş olan, ancak bu nesne için kaynak etki alanı denetleyicisi henüz çoğaltılmamıştır kalan nesneyi bildirilir. Bu, normal çoğaltma gecikmesi süresi span sonra removelingeringobjects sözdizimi ile birlikte Repadmin aracını kullanarak denetleyebilirsiniz. Nesne olarak kalan bildirilen değil, sizin de güvenli bir şekilde sizi bildirilen bir kalan nesne gözardı.
eski güncelliğini çoğaltması

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 870695 - Son İnceleme: 02/05/2008 19:12:56 - Düzeltme: 3.0

  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • kbmt kbactivedirectoryrepl kbactivedirectory kbhowto kbprb KB870695 KbMttr
Geri bildirim